Nuevo COSO – ERM 2017

Marcos Tussie Contreras

Marcos Tussie Contreras

Socio Risk Assurance - Especialista Certificado en Riesgos - CRMA
Marcos Tussie Contreras

Latest posts by Marcos Tussie Contreras (see all)

Compartir:

En el mundo actual de los negocios donde se enfrentan retos de complejos, incertidumbre y múltiples cambios, los especialistas en Riesgos Certificados son una pieza clave para la continuidad de las empresas.

Estos especialistas cuentan con una visión holística del enfoque de Administración de Riesgos, la cual permite identificar y compilar el portafolio de riesgos, generar criterios para su evaluación y priorización y coordinar las respuestas de forma trasversal en la organización, considerando el desempeño de las actividades de control para mitigar los riesgos, definiendo indicadores para monitorear el cumplimiento de los objetivos y responder de forma más ágil a los riesgos.

Los ejecutivos tanto de empresas públicas y privadas tienen como prioridad enfocarse en el negocio, en la operación, por lo que necesitan apoyarse en los especialistas de distintas disciplinas que les permitan tener una adecuada comunicación con los Consejos de Administración y Comités de Auditoría. Estos especialistas apoyan a los órganos de gobierno de las empresas en la toma de decisiones estratégicas que generan valor, equilibrando el riesgo y el desempeño de la organización.

Marco de Administración de Riesgos – Integrando la estrategia y el desempeño

El Enterprise Risk Management (ERM por sus siglas en inglés) es un marco de referencia el cual compila las mejores prácticas sobre la gestión de riesgos, aceptadas a nivel global. Este marco es emitido por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (Committee of Sponsoring Organizations of the Treadway Commission), conocido como COSO.

El nuevo Marco para la Administración de Riesgos Empresariales – Integrando la Estrategia y el Desempeño (ERM – 2017) es una actualización del marco anterior (ERM – 2004), la cual surge debido a la necesidad de abordar con innovación la forma actual de hacer negocios.

Este marco es uno de los más reconocidos y aplicados a nivel mundial al delinear acciones de cómo los ejecutivos de las empresas pueden enfrentar los retos de los negocios en siglo XXI mientras navegan los mercados que evolucionan constantemente, las veloces innovaciones y el intensificado enfoque regulatorio.

La actualización del ERM ha sido relevante debido a que el cambiante entorno ha derivado en nuevos y aún más complejos riesgos. Este reajuste se centra en reforzar la resiliencia al riesgo, abarca la estrategia en la gestión de riesgos, impulsar y medir el desempeño, así como promover la cultura de riesgo y control.

Entre los principales cambios del Marco está la alineación de los riesgos, la estrategia y el desempeño en las empresas. Con esta modificación de enfoque, el nuevo Marco pretende destacar la importancia de la relación entre el riesgo y la estrategia, también la relación entre el riesgo y el desempeño, así como la relación entre todo el programa de Administración de Riesgos y el control interno.

Todos estos elementos —riesgo, estrategia y desempeño— no son temas aislados; al contrario, van todos de la mano y se nutren el uno del otro.

Principales riesgos

Ante la actualización del Marco de Administración de Riesgos se entiende que existen nuevos desafíos los cuales se deben de atender de forma diferente.

Los riesgos más críticos a los que se enfrentan las empresas, de cualquier sector o industria, son los siguientes:

1.- Ciberseguridad
2.- Falta de talento especializado
3.- Sustentabilidad del negocio

¿Cómo lograr el éxito?

Cientos de ejecutivos se preguntan cómo usar herramientas sobre Administración de Riesgos de forma más estratégica para crear y mantener valor en sus empresas. Es aquí en donde los ejecutivos son apoyados por los especialistas Certificados en Administración de Riesgos y el  nuevo ERM 2017.

Los especialistas Certificados en Administración de Riesgos nos encargamos de:

  • Promover la adopción de las buenas prácticas y herramientas que el nuevo Marco establece.
  • Contar con conocimiento técnico. Es muy importante, pero debe aplicarse de forma práctica e integral para cada negocio.
  • Promover una cultura de riesgo y control en las organizaciones, facilitando la comunicación entre las líneas de defensa, la alta gerencia y los órganos de gobierno de las empresas.
  • Establecer la Política de Administración de Riesgos, centrándose en los riesgos más críticos de la compañía que le impidan cumplir sus objetivos estratégicos y definir las acciones para mitigarlos.
  • Tener una visión holística del enfoque de Administración de Riesgos, lo cual permite compilar el portafolio de riesgos, generar criterios para su evaluación y priorización, y coordinar las respuestas de forma trasversal en la empresa
  • Promover el establecimiento de medidas de control para mitigar los riesgos definiendo indicadores para monitorear el cumplimiento de los objetivos y responder de forma más ágil a los riesgos.
  • Apoyar a los órganos de gobierno de las empresas en las decisiones estratégicas que generen valor, equilibrando el riesgo y el desempeño de la organización.

La Administración de Riesgos no es una función o un departamento, ni un checklist, es una cultura de cómo hacer las cosas en las empresas la cual debe implementarse desde la raíz para así crear resiliencia e identificar oportunamente factores de riesgo en la estrategia, en el reporte de información (financiera y no financiera), operaciones y cumplimiento.

La Administración de Riesgos no es un proceso, es una forma constante de hacer negocios dentro de la empresa. Para lograr su correcta implementación y funcionamiento, los temas de riesgo y control deben entenderse, fortalecerse e impregnarse en el ADN de la compañía.

Agregar un comentario: